Contactez-nous

Politique de Divulgation Responsable

Dernière mise à jour : 4 novembre 2025

Advocatenkantoor FMPG considère la sécurité de ses systèmes et de ses données comme une priorité absolue. Malgré tous les efforts déployés pour garantir cette sécurité, il peut subsister des vulnérabilités. Si vous découvrez une faille de sécurité, nous vous invitons à la signaler via notre politique de divulgation coordonnée des vulnérabilités (également appelée divulgation responsable). Cela nous permettra de prendre rapidement les mesures nécessaires pour corriger le problème et renforcer la sécurité de nos systèmes et de nos données.

Indépendamment de cette politique et de ses modalités, la législation belge applicable demeure en vigueur et prévaut.

 

1. Vulnérabilités de sécurité concernées

Le processus de divulgation responsable vise à signaler les vulnérabilités détectées dans nos systèmes (y compris notre site web), susceptibles d’entraîner notamment :

  • Le vol de données (personnelles ou non) ;
  • La modification ou la suppression non autorisée de données ;
  • L’interruption ou la perturbation de l’accès à nos systèmes ;
  • Le dysfonctionnement ou l’altération de nos infrastructures ;
  • Ou tout autre impact compromettant la sécurité ou l’intégrité des informations.

Ce processus n’est pas destiné à signaler :

  • des problèmes techniques généraux, plaintes concernant les services juridiques, la facturation, etc. ;
  • des alertes relatives à des virus, courriels d’hameçonnage ou fraudes par e-mail.

2. Procédure de divulgation et règles d’engagement

En Belgique, le signalement responsable d’une vulnérabilité n’est pas considéré comme une infraction pénale si quatre conditions cumulatives sont remplies :

  1. Vous agissez sans intention frauduleuse ni volonté de nuire ;
  2. Vous informe(z) Advocatenkantoor FMPG dès que possible de la vulnérabilité découverte ;
  3. Votre action est proportionnée : une démonstration limitée suffit pour prouver la faille ;
  4. Vous ne divulguez pas publiquement les informations relatives à la faille sans notre accord préalable.

Comment signaler une vulnérabilité :

  • Envoyez votre rapport à : [email protected]
  • Utilisez un message chiffré pour éviter toute interception.
  • Décrivez le problème avec précision et joignez les preuves techniques nécessaires.
  • Vous pouvez rester anonyme, mais une adresse e-mail de contact (même temporaire) facilitera le suivi.
  • Ne prévenez que FMPG et uniquement via cette procédure.
    • Toute divulgation publique ou médiatique, avant ou après notification, sera considérée comme irresponsable et pourra donner lieu à des poursuites.
  • N’exploitez jamais la faille : ne copiez, modifiez ni ne supprimez aucune donnée.
  • Respectez la proportionnalité : ne menez que les tests strictement nécessaires.
  • Évitez : attaques DDoS, force brute, ingénierie sociale, installation de malwares, balayage automatisé, etc. Ces actions sont assimilées à des attaques malveillantes et peuvent donner lieu à des poursuites pénales par les autorités.

3. Traitement des signalements

Lorsqu’une vulnérabilité nous est signalée :

  • Si vous avez laissé vos coordonnées, nous accuserons réception rapidement ;
  • Nous pourrons demander des précisions techniques ;
  • Nous ferons tout notre possible pour corriger la vulnérabilité dans les meilleurs délais ;
  • Si un suivi est possible, nous vous tiendrons informé de l’avancement ;
  • Aucune récompense financière n’est octroyée pour les vulnérabilités découvertes.

4. Contact et informations complémentaires

Pour toute question relative à cette politique ou en cas de doute sur son applicabilité, contactez :

[email protected]
Advocatenkantoor FMPG
Avenue des Nénuphars 36/9, 1160 Auderghem, Belgique
+32 460 23 16 43

Advocatenkantoor FMPG se réserve le droit de modifier le contenu de la présente politique à tout moment ou d’y mettre fin.